Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Phần mềm độc hại Matrix Push C2

Matrix Push C2

Đến năm Mezo năm Phần mềm độc hại
Dịch sang:

Các tác nhân đe dọa đang ngày càng lợi dụng thông báo trên trình duyệt làm điểm vào cho các chiến dịch lừa đảo, sử dụng một khuôn khổ Chỉ huy và Kiểm soát mới nổi có tên là Matrix Push C2. Nền tảng này hoàn toàn dựa trên các tính năng cấp trình duyệt, cho phép kẻ tấn công phát tán các liên kết độc hại và cảnh báo lừa đảo mà không cần xâm phạm hệ thống trước.

Matrix Push C2 khai thác trình duyệt như thế nào

Matrix Push C2 là một nền tảng không tập tin, chạy trên trình duyệt, lợi dụng các thông báo đẩy tích hợp, lời nhắc gây hiểu lầm và cơ chế chuyển hướng. Nạn nhân thường bị thuyết phục, thường thông qua kỹ thuật xã hội trên các trang web độc hại hoặc bị xâm nhập, để cho phép nhận thông báo. Sau khi được cấp quyền, kẻ tấn công bắt đầu gửi các cảnh báo hệ thống gian lận, bắt chước các thương hiệu đáng tin cậy và các yếu tố giao diện quen thuộc.

Những thông báo này thường đề cập đến các thông tin đăng nhập đáng ngờ, yêu cầu cập nhật hoặc các vấn đề bảo mật khẩn cấp khác. Mỗi cảnh báo đều kèm theo một nút dẫn người dùng đến trang lừa đảo được thiết kế để thu thập dữ liệu hoặc tiếp tục tấn công.

Toàn bộ hoạt động này diễn ra bên trong trình duyệt, giúp nó vượt qua các biện pháp kiểm soát bảo mật truyền thống một cách hiệu quả. Cách tiếp cận này tương tự như các cuộc tấn công kiểu 'ClickFix', trong đó người dùng bị thao túng để tự phá hoại bảo mật của chính họ. Vì chạy qua trình duyệt, mối đe dọa này lan rộng trên nhiều nền tảng và thiết bị, biến bất kỳ trình duyệt nào đã đăng ký thành một máy khách liên lạc cố định cho kẻ tấn công.

Nền tảng tấn công thương mại hóa

Matrix Push C2 đang được tiếp thị dưới dạng gói phần mềm độc hại dưới dạng dịch vụ, được quảng cáo thông qua các kênh tội phạm như nhóm Telegram và diễn đàn tội phạm mạng. Dịch vụ này được bán thông qua các gói đăng ký:

  • 150 đô la cho một tháng
  • 405 đô la trong ba tháng
  • 765 đô la trong sáu tháng
  • 1.500 đô la cho một năm

Thanh toán bằng tiền điện tử được cho là đã được chấp nhận, và người mua sẽ liên hệ trực tiếp với nhà điều hành. Lần đầu tiên xuất hiện vào đầu tháng 10, bộ sản phẩm này không có dấu hiệu của các phiên bản trước, cho thấy đây là một dịch vụ mới ra mắt.

Khả năng của bảng điều khiển và theo dõi mục tiêu

Người đăng ký có thể truy cập Matrix Push C2 thông qua bảng điều khiển trực tuyến cho phép họ quản lý toàn bộ quy trình làm việc của các chiến dịch. Các tính năng bao gồm:

  • Theo dõi nạn nhân theo thời gian thực
  • Cung cấp thông báo đẩy tùy chỉnh
  • Giám sát tương tác thông báo
  • Tích hợp sẵn tính năng rút ngắn URL cho các liên kết lừa đảo được sắp xếp hợp lý
  • Ghi lại các tiện ích mở rộng trình duyệt đã cài đặt, bao gồm cả ví tiền điện tử

Kẻ tấn công có thể tạo chủ đề cho tin nhắn lừa đảo và giả mạo trang đích để mạo danh các thương hiệu nổi tiếng. Các mẫu tham chiếu đến các dịch vụ như MetaMask, Netflix, Cloudflare, PayPal và TikTok luôn có sẵn. Phần phân tích giúp các nhà điều hành đo lường hiệu suất chiến dịch và tinh chỉnh chiến thuật của họ.

Tại sao cách tiếp cận này lại hiệu quả đến vậy

Matrix Push C2 đại diện cho một sự thay đổi đáng kể trong cách kẻ tấn công bảo mật quyền truy cập ban đầu. Bằng cách dựa vào các tính năng đáng tin cậy của trình duyệt, kẻ tấn công giảm thiểu nhu cầu khai thác lỗ hổng hoặc phần mềm độc hại trong giai đoạn đầu xâm nhập. Một khi đã thiết lập được ảnh hưởng trên trình duyệt của người dùng, chúng có thể leo thang hoạt động theo nhiều cách:

  • Gửi thêm lời nhắc lừa đảo để đánh cắp thông tin đăng nhập tài khoản
  • Lừa nạn nhân cài đặt phần mềm độc hại lâu dài
  • Tận dụng lỗ hổng trình duyệt để tăng cường khả năng truy cập hệ thống

Mục tiêu cuối cùng có thể khác nhau nhưng thường liên quan đến việc kiếm tiền hoặc đánh cắp dữ liệu, chẳng hạn như rút sạch tiền điện tử trong ví hoặc trích xuất thông tin cá nhân nhạy cảm.

Mối đe dọa đa nền tảng ngày càng gia tăng

Như Matrix Push C2 đã chứng minh, thông báo trên trình duyệt đã trở thành một công cụ mạnh mẽ để đưa ra các cảnh báo thuyết phục, giống như hệ thống, nhằm thao túng người dùng xâm phạm môi trường của chính họ. Vì phương pháp này không phụ thuộc vào nền tảng và khó bị các biện pháp phòng thủ truyền thống phát hiện ngay từ giai đoạn đầu, nên nó đang ngày càng trở thành mối lo ngại cho cả cá nhân và tổ chức. Việc cảnh giác và kiểm tra kỹ lưỡng các quyền thông báo hiện nay trở nên quan trọng hơn bao giờ hết.

xu hướng

Meta - Chương trình lừa đảo tín dụng quảng cáo miễn phí

Lừa đảo, Thư rác
Những kẻ lừa đảo liên tục nghĩ ra những cách để lợi dụng người dùng nhẹ dạ cả tin thông qua các trang web lừa đảo và những lời mời chào lừa đảo. Một trong những chiêu trò lừa đảo như vậy là chương trình lừa đảo Meta - Free Advertising Credit Program (Meta - Chương trình Tín dụng Quảng cáo Miễn phí), hứa hẹn cung cấp tín dụng quảng cáo miễn phí cho các chiến dịch trên Facebook và Instagram. Điều...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
30,739
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...